Hlavní navigace

Senzory Martina Malého: Je IoT bezpečnostní noční můra?

Martin Malý

Mám tuhle atmosféru rád; atmosféru, kdy příští velká věc může klidně vzniknout ve vaší garáži, jak tomu bývalo kdysi.

Letem světem věcí internetem… No dobře, dobře, všechny tyhlety archaické vazby by měl někdo zakázat, každého jen otravují, že, ale já nemohl takhle v květnu verši odolat.

Někdo neodolá verši, někdo zase vydávání článků “IoT je bezpečnostní noční můra”, “IoT je bezpečnostní katastrofa” a podobných, ze kterých se dozvíte, že IoT není bezpečné, protože někteří z těch, co na svoje výrobky nálepku IoT lepí, na zabezpečení kašlou, částečně z nevědomosti, částečně z lenosti a částečně protože “no a co? Příjmy dnes, bezpečnostní problémy zítra…” Čili jako vždycky, já to tu opakoval už několikrát, ale nikdy nezaškodí to připomenout: IoT není samo o sobě bezpečnostní riziko o nic větší než jakákoli jiná technologie. Problém je buď lidský faktor, ať na straně výrobce, nebo na straně uživatele / obsluhy, nebo jde o nevhodné nasazení nevhodné technologie. Tedy zase lidský faktor, ale snáze se objektivizuje, že “my za to nemůžeme, to je nevhodná technologie” (a cudně pomlčíme o tom, že ji někdo musel vybrat).

Mimochodem, k nakousnutým “těm, co lepí IoT na cokoli…” Bavil jsem se minulý týden s jedním kolegou, který chodí na různé ty české a slovenské IoT summity, meetupy, kickoffy, eventy, workshopy, technety, konference a jiné podujatia mnohem častěji než já, a potvrdil mi jeden zajímavý postřeh. Tedy když pomineme to, že se tam točí stále titíž lidé, tak je mnohem zajímavější to, že mnozí z nich pomocí IoT neřeší svůj problém. Znáte to – základní startupová poučka říká, že byste měli dělat to, co sami potřebujete a chcete používat. Tedy řešit si svou potřebu, protože v tu chvíli máte jednoho zákazníka a víte, co chce – jste to vy sami. No a na IoT akcích je zajímavé sledovat, kteří z přednášejících sami nějaké IoT technologie používají. Leckdy zjistíte, že mezi posluchači je mnohem víc zdatnějších uživatelů, leckdy i tvůrců, než mezi přednášejícími.

Mám tuhle atmosféru rád; atmosféru, kdy příští velká věc může klidně vzniknout ve vaší garáži, jak tomu bývalo kdysi. Nikde není psáno, že musíte mít vývojové laboratoře a týmy – s dostatečně dobrým nápadem a jeho dostatečně přijatelnou realizací se může prosadit téměř kdokoli; trh není ani zdaleka rozparcelován. I ta obligátní meteostanice může uspět, pokud bude dostatečně lákavě zabalena a prodána.

S tématem trochu souvisí diskuse, které jsem zachytil v posledních měsících a ve kterých se různí lidé pokoušeli různě definovat Internet věcí. Bylo hezké sledovat, jak “každý cikán hádá dle své kobyly” a tvoří definiční obor IoT podle toho, k čemu sám inklinuje. Podobné debaty probíhaly před pár lety u cloudů a nakonec se cloudy tiše prosadily a na diskuse nedbaly, takže i v případě diskusí o IoT můžeme směle nevstupovat, nechat teoretiky teoretizovat a místo dohadování, co IoT je a co už / ještě ne, raději něco šikovného udělat.

Jen bych se trochu přimlouval za to, abychom pro samá velká řešení s desetitisíci instalací, co řídí protékající miliardy, nezapomínali na vrata od garáže, skleník, zavlažovací systém, chytrou zásuvku, osvětlení s wifinou a další drobné věci. Když se podíváte na Azure IoT a podobné služby, tak zjistíte, že jsou cíleny na průmyslové aplikace tak velké, že i lokální průmysloví leadeři mají problém takový výkon a objem vůbec využít. Ale i tady bude platit pravidlo 80 – 20, kde v jednom segmentu bude pár obřích instalací, a v tom druhém mraky malosériových zařízení. A ani jedno z toho nebude míň IoT, když dovolíte.

Našli jste v článku chybu?
11. 5. 2016 10:23
A.S. Pergill (neregistrovaný)

tím větší pravděpodobnost, že se do některé z nich někdo dostane. A jakmile se dostane, tak už to není lámání "hrubou silou", ale např. odposlechem komunikace, jejíž část je známa.

12. 5. 2016 9:03
fd (neregistrovaný)

Sifrovani je vam naprosto knicemu. Rozhlednete se. Mam nekolik zarizeni, ktere umi https. Ovsem s "modernim a bezpecnym" prohlizecem, se knim nemohu pripojit. Protoze nekdo rozhodl, ze pry to sifrovani uz neni dostatecne bezpecne, takze mam nejspise pouzivat daleko bezpecnejsi nesifrovane pripojeni.

A presne takto dopadne 100% vsech IoT. I pokud bude zarizeni umet sifrovat, za 2-3 roky s tim zarizenim nebudete mit jak komunikovat. Ale muzete vsechna ta zarizeni kazde 2-3 roky vymenit. Vyrobci b…